Descubren una nueva vulnerabilidad en la WebKit para iOS 5.1

webkit vulnerabilidades

Safari es el navegador oficial de Mac OS X y de iOS, y como tal es utilizado a diario por millones de usuarios para los cuales es importante estar bien actualizados para evitar las vulnerabilidades y exploits que cada vez llegan con más frecuencia, de la mano de esta mayor popularidad. Y justamente en el día de hoy David Vieira-Kurz, un experto en seguridad informática, ha descubierto una vulnerabilidad en el motor WebKit de Safari a través de la cual se puede llegar a obtener el control total de la barra de direcciones del navegador.

De acuerdo a Vieira-Kurz, esta vulnerabilidad es provocada por un manejo incorrecto de las URLs cuando se utiliza el método «window.open()» de JavaScript, lo que permite a un atacante obtener el control del código HTML y JavaScript de la nueva ventana y cambiar su barra de direcciones.

Para ejemplificar el funcionamiento de esta vulnerabilidad, Vieira-Kurz ha creado un ejemplo práctico de la mencionada vulnerabilidad, que afecta principalmente a Webkit 534.46 en iOS 5.1 aunque podría llegar a afectar a versiones anteriores de la plataforma móvil de Apple y se cree que podría llegar a ser utilizada para ataques de phising ya que cualquier hacker podría aprovecharla para cambiar la dirección de la nueva ventana y redirigir a los usuarios a páginas creadas especialmente para solicitarles datos bancarios o de sus tarjetas de crédito.

Más información: Major Security

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...